BAB II TINJAUAN PUSTAKA 2.1 Penelitian Terdahulu Penelitian yang akan dilakukan ini, merujuk kebeberapa penelitian yang telah dilakukan sebelumnya : Adikrishna Satria Nusa (2015) Adikrishna Satria Nusa (2015) melakukan penelitian mengenai selling and purchasing internal control analysis at forum based e-commerce (case study at Kaskus market forum). Jenis penelitian yang dilakukan Adikrishna Satria Nusa (2015) merupakan penelitian deskriptif kualitatif. Data yang terkumpul kemudian diolah dan disajikan kepada pihak lain sehingga memperoleh gambaran mengenai karakteristik dari obyek penelitian. Sumber data yang digunakan yaitu data primer berupa wawancara terhadap penjual serta pembeli pada forum jual beli kaskus dan hasil observasi atas kejadian di lapangan, dan data sekunder berupa dokumen, topik, dan postingan di thread yang memuat informasi terkait transaksi jual beli di kaskus dan sistem pengendalian internal pada kaskus. Hasil penelitian yang dilakukan oleh Adikrishna yaitu: 1. Forum jual beli kaskus sebagai e-commerce berbentuk forum, melakukan kegiatan jual beli yang dilakukan oleh anggota kaskus, pihak manajemen kaskus bukan sebagai pelaku utama melainkan bertugas menyediakan layanan forum dan mengawasi jalannya transaksi 11 12 2. Risiko terhadap kecurangan selalu dihadapi baik oleh penjual, pembeli, serta manajemen kaskus. Persamaan penelitian ini dan penelitian yang dilakukan oleh Adikrishna Satria Nusa (2015) adalah mengukur peran pengendalian internal terhadap transaksi e-commerce serta penelitian berbentuk kualitatif. Perbedaan penelitian ini dan penelitian yang dilakukan oleh Adikrishna Satria Nusa (2015) yaitu obyek yang diteliti, pada penelitian ini obyek yang diteliti adalah BUMN, sedangkan pada penelitian Adikrishna Satria Nusa (2015) dikhususkan pada Forum Jual Beli Kaskus. Virtania Shieldsa Wijono (2012) Penelitian Virtania Shieldsa Wijono (2012) meneliti mengenai dampak e- commerce terhadap pengendalian internal dan proses audit. Bisnis e-commerce memiliki dampak yang besar dalam mengubah lingkungan dan cara bisnis di perusahaan. Pengendalian internal dan proses audit yang mengalami perubahan merupakan dampak dari e-commerce. Simpulan dari hasil penelitian ini yaitu e-commerce membawa dampak dalam proses audit eksternal karena pada audit eksternal, auditor mendapatkan bukti-bukti elektronik dan berasal dari sistem informasi akuntansi perusahaan, tidak hanya pada pengendalian internal saja, selain mendapatkan bukti, auditor internal juga akan mendapatkan catatan transaksi yang dilakukan perusahaan terkait transaksi e-commerce yang dilakukannya dan kemudian diaplikasikan ke dalam sistem informasi akuntansi perusahaan sehingga auditor diharuskan 13 memiliki keahlian dalam menggunakan software terkait dengan sistem informasi akuntansi perusahaan. Persamaan penelitian ini dengan penelitian Virtania Shieldsa Wijono (2012) yaitu penelitian yang dilakukan pada transaksi e-commerce yang melibatkan pihak internal perusahaan serta bentuk penelitian yaitu penelitian kualitatif. Perbedaan penelitian ini dengan penelitian Virtania Shieldsa Wijono (2012) adalah penelitian ini dilakukan guna mengetahui bagaimana peran auditor internal dalam mencegah fraud, sedangkan penelitian Virtania Shieldsa Wijono (2012) dilakukan guna mengetahui bagaimana pengendalian internal perusahaan dan proses audit terhadap transaksi e-commerce. Tumpal Manik (2012) Tumpal Manik (2012) meneliti mengenai pengendalian transaksi pembayaran online dengan penerapan sistem informasi akuntansi dan audit electronic data processing melalui e-commerce. Tumpal Manik (2012) menggunakan jenis penelitian deskriptif kualitatif dengan mengumpulkan data- data serta keterangan yang diperoleh dengan metode pendekatan dan spesifikasi penelitian. Pada penelitian Tumpal Manik (2012), penulis menggambarkan analisis yang terintegrasi dengan komputer, sistem informasi akuntansi dan audit electronic data processing sebagai teknik pengendalian transaksi online melalui internet dan atau e-commerce yang berperan dalam mengendalikan transaksi dalam pembayaran. Hasil dari penelitian ini yaitu : 14 1. Transaksi pembayaran online dapat dikendalikan oleh sistem informasi akuntansi melalui e-commerce 2. Electronic data processing melalui e-commerce memiliki peran sebagai pengendali dalam transaksi pembayaran secara online 3. Pembentukan jaringan B2B dan B2C dipengaruhi oleh sistem informasi akuntansi dan audit electronic data processing melalui e-commerce Persamaan penelitian ini dengan penelitian Tumpal Manik (2012) yaitu e- commerce dan proses audit sebagai obyek penelitian serta bentuk penelitian yaitu kualitatif. Perbedaan penelitian ini dengan penelitian Tumpal Manik (2012) yaitu, penelitian ini dilakukan guna mengetahui bagaimana peran auditor internal pada pencegahan fraud dalam transaksi e-commerce, sedangkan penelitian yang dilakukan oleh Tumpal Manik (2012) meneliti mengenai penerapan sistem informasi akuntansi dan audit electronic data processing melalui e-commerce dalam mengendalikan transaksi pembayaran online. Mahendra Adhi Nugroho (2011) Mahendra Adhi Nugroho (2011) meneliti mengenai Audit Lingkungan TI : Perspektif dan Dampak pada Proses Auditing Secara Komprehensif. Penelitian ini menyajikan beberapa aspek dampak TI terhadap proses auditing secara komprehensif, yaitu: 1. Membahas risiko dan keamanan audit 2. Tata kelola TI pada peran auditor 3. Proses audit TI dan teknik audit TI 15 4. Membahas perubahan peran auditor dan bentuk bukti terhadap peran TI pada proses auditing Hasil penelitian yang dilakukan oleh Mahendra Adhi Nugroho (2011) yaitu auditor harus memiliki keterampilan dan pengetahuan yang lebih akibat pergeseran perspektif proses bisnis. Perspektif audit bergeser ke arah orientasi risiko yang pada mulanya beorientasi pada tugas. Auditor harus mengerti posisinya dalam tata kelola TI pada perusahaan sehingga dapat memberikan penilaian risiko dan keamanan dengan tepat dan dapat memberikan pendapat yang tepat serta berperan pada perusahaan yang menuju ke arah penggunaan TI. Persamaan penelitian ini dengan penelitian Mahendra Adhi Nugroho (2011) yaitu membahas audit pada perkembangan teknologi informasi dan berbentuk penelitian kualitatif. Perbedaan penelitian ini dengan penelitian Mahendra Adhi Nugroho (2011) yaitu pada penelitian ini penulis meneliti mengenai peran auditor internal pada transaksi e-commerce, sedangkan pada penelitian Mahendra Adhi Nugroho (2011) meneliti mengenai dampak dari teknologi informasi terhadap proses audit. Jagdish Pathak (2010) Jagdish Pathak (2010) meneliti mengeni E-commerce Audit Judgment Expertise: Does Expertise in System Change Management & Information Technology Auditing Mediate E-commerce Audit Judgment Expertise? Pathak melakukan investigasi hubungan antara informasi dan teknologi komunikasi serta hasil audit pada e-commerce. 16 Hasil penelitian ini adalah adanya arahan perluasan keahlian auditor dalam melakukan audit e-commerce dan perlunya pelatihan dalam bidang informasi serta teknologi komunikasi. Persamaan penelitian ini dengan penelitian Jagdish Pathak yaitu topik penelitian mengenai e-commerce, sedangkan perbedaannya yaitu, penelitian Jagdish Pathak merupakan penelitian kuantitatif dengan melibatkan Kantor Akuntan Publik. 2.2 Landasan Teori 2.2.1 Pengertian dan tujuan audit internal serta tugas dan peran auditor internal Pengauditan adalah suatu proses sistematis untuk memperoleh dan mengevaluasi bukti yang berhubungan dengan asersi tentang tindakan-tindakan dan kejadian-kejadian ekonomi secara obyektif untuk menentukan tingkat kepatuhan antara asersi tersebut dengan kriteria yang telah ditetapkan dan mengomunikasikan hasilnya kepada pihak-pihak yang berkepentingan. (Al. Haryono Jusup, 2014:10). Audit Internal adalah proses yang sistematis secara obyektif untuk memperoleh dan mengevaluasi asersi tindakan dan kejadian- kejadian ekonomis. (Sawyer et.al., 2003:8 dalam Wuryan Andayani, 2008:3). IIA- Institute of Internal Auditors mengeluarkan Standards for the Profesional Practice of Internal Auditing-SPPIA (Standar), mendefinisikan audit internal sebagai fungsi penilaian independen dalam perusahaan untuk memeriksa dan mengevaluasi aktivitas-aktivitas perusahaan. Gambaran umum audit internal (Wuryan Andayani, 2008:4-13) : 17 1. Dilakukan oleh auditor independen yaitu merupakan unit khusus dalam organisasi yang bersifat independen. 2. Audit dilakukan untuk memperoleh bukti yang cukup, relevan, material dan kompeten. 3. Audit internal merupakan kombinasi antara audit keuangan dan audit manajemen. Tujuan audit adalah untuk menilai apakah manajemen atau pegawai entitas telah melaksanakan atau belum melaksanakan hukum, peraturan, kebijakan, prosedur atau standar dalam menggunakan sumber daya yang ada secara ekonomis, efisien dan efektif. Tujuan lain perusahaan melakukan audit internal yaitu untuk melakukan proses penganalisisan, konsultasi, penilaian terhadap anggota-anggota organisasi atas efektifitas dalam melaksanakan tanggung jawab, memberikan informasi tindakan- tindakan yang telah direview dan memberikan rekomendasi. 4. Berdasarkan bukti yang diperoleh, auditor internal menganalisis, menilai, merekomendasikan, mengkonsultasikan dan menginformasikan tindakan- tindakan yang telah direview. Proses audit internal yang dilakukan oleh perusahaan diharapkan dapat memberikan pemaparan dan mengungkapkan fakta-fakta yang terjadi di dalam perusahaan. Masalah-masalah yang dapat diungkapkan selama proses audit meliputi hal-hal berikut: 1. Tidak adanya rencana, standar, kebijakan, prosedur, dan peraturan, baik dalam ruang lingkup fungsional maupun operasional kegiatan perusahaan. 18 2. Struktur organisasi dan pola penempatan karyawan yang tidak sesuai. 3. Pengendalian internal yang lemah, sistem pengawasan manajemen yang tidak efektif, serta tidak adanya pengendalian internal akuntansi dan manajemen. 4. Adanya pemborosan. 5. Prosedur dan administrasi internal yang buruk. (Wuryan Andayani, 2008:10) Organisasi audit internal yang ada di perusahaan mempunyai sifat yang independen dan sangat penting keberadaannya bagi suatu organisasi. Menurut Wuryan Andayani, organisasi audit internal mempunyai karakteristik sebagai berikut: 1. Pelaksanaan audit internal harus mendapat dukungan dari organisasi. Audit internal harus memberikan laporan yang benar dari temuan dan rekomendasi perbaikan. 2. Letak departemen audit internal bisa berada di bawah presiden direktur atau dewan komisaris, tergantung tujuan yang ingin dicapai. 3. Bersifat independen dalam menjalankan tugas audit internal. 4. Laporan hasil audit internal ditujukan kepada tingkat manajemen yang lebih tinggi, bisa juga untuk pihak-pihak lain setelah mendapat persetujuan dari pihak manajemen. 5. Suatu departemen audit internal biasanya terdiri dari direktur, manajer, staf senior dan junior yang mempunyai tugas dan tanggung jawab yang berbeda. Auditor internal adalah auditor yang bekerja pada suatu entitas (perusahaan) dan oleh karenanya berstatus sebagai pegawai pada entitas tersebut. 19 (Al. Haryono Jusup, 2014:18). Tugas auditor internal menurut Wuryan Andayani (2008) : 1. Membantu melayani kepentingan manajemen organisasi 2. Mengevaluasi dan meningkatkan efektivitas proses manajemen risiko, pengendalian dan pengelolaan 3. Melakukan pengujian laporan keuangan 4. Melakukan audit untuk efisiensi, efektivitas, dan ekonomis 5. Memastikan apakah karyawan perusahaan telah mematuhi kebijakan dan peraturan organisasi Sawyer et. al., (2003:35-38) dalam Wuryan Andayani (2008:4-5) mengatakan bahwa dalam segala situasi departemen audit internal membantu manajer dalam berbagai hal, seperti mengawasi kegiatan yang tidak bisa diawasi oleh manajemen puncak, mengidentifikasi dan meminimalkan risiko, memvalidasi laporan kepada manajemen senior, melindungi manajemen dalam bidang teknis, membantu dalam proses pengambilan keputusan, menganalisis masa depan dan bukan hanya untuk masa lalu serta membantu manajer untuk mengelola perusahaan yang meliputi masalah-masalah perencanaan, masalah pengorganisasian, masalah pengarahan dan masalah pengendalian. Jika auditor internal menemukan suatu indikasi terjadinya fraud dalam organisasi, auditor internal harus melaporkannya kepada pihak-pihak terkait dalam organisasi tersebut, seperti audit committee. Auditor internal dapat 20 memberikan rekomendasi dilakukannya investigasi yang diperlukan untuk menyelidiki fraud tersebut (Fitrawansyah, 2014:16-17). Auditor internal pada sektor publik dapat dilakukan oleh inspektorat di masing-masing departemen dan oleh Badan Pemeriksa Keuangan dan Pembangunan (BPKP) berdasarkan permintaan dari pemerintah. Teknis dan proses auditnya tidak jauh berbeda dengan yang dilakukan di sektor swasta. Auditor internal dalam melaksanakan tugas auditnya tidak hanya bertanggungjawab pada proses audit tetapi juga pada hal-hal lain, seperti tugas auditor internal sebagai fungsi konsultan bagi para departemen atau bagian lain dalam perusahaan tersebut. Pelaksanaan tugas audit internal menurut Wuryan Andayani meliputi: 1. Menjaga hubungan dan komunikasi yang baik dalam organisasi 2. Menentukan risiko-risiko yang dihadapi saat ini dan masa yang akan datang 3. Mempunyai keahlian, pengetahuan dan ide-ide 4. Mengembangkan pemahaman di organisasi yang menyangkut risiko dan kontrol 5. Memfasilitasi pengadopsian dan penerapan control self assessment Kepala auditor internal tidak dapat memberikan tugas kepada anggota auditor internal yang tidak memiliki keahlian atau kompetensi-kompetensi untuk menunjang tugas dan tanggung jawabnya. Auditor yang melaksanakan audit internal harus memiliki (Wuryan Andayani, 2008:9) :